谷歌披露了更多關(guān)于 Android 上的私有計算核心 (PCC) 如何工作以及如何在受保護(hù)設(shè)備上本地處理敏感用戶數(shù)據(jù)的技術(shù)細(xì)節(jié)。

PCC在 Android 12 中引入，是操作系統(tǒng)中一個安全、隔離和可信的環(huán)境，其中存儲和處理來自傳感器、GPS、麥克風(fēng)、相機(jī)和屏幕的數(shù)據(jù)，以便為用戶提供機(jī)器學(xué)習(xí)功能。

這些智能功能的示例包括使用麥克風(fēng)進(jìn)行語音識別的“實時字幕”、識別歌曲的“正在播放”或在消息應(yīng)用程序中建議回復(fù)的“智能回復(fù)”。

PCC 如何運作

在這個受保護(hù)的“沙盒”中處理的環(huán)境和操作系統(tǒng)級數(shù)據(jù)可用于通過 ASI 系統(tǒng)在 Android 設(shè)備上啟用智能功能，但不會被應(yīng)用程序和遠(yuǎn)程服務(wù)器獲取，從而保護(hù)用戶的隱私。

PCC 與所有其他應(yīng)用程序的隔離是通過將 Android Framework API 用于 PCC 的所有數(shù)據(jù)輸入和輸出來實現(xiàn)的，并通過在操作系統(tǒng)安裝期間授予的權(quán)限來促進(jìn)。

只有操作系統(tǒng)更新可以修改此權(quán)限，因此沒有應(yīng)用程序或遠(yuǎn)程服務(wù)器連接可以更改此權(quán)限。

BleepingComputer 向谷歌詢問了 PCC 對數(shù)據(jù)保護(hù)的影響，這些惡意軟件可能已經(jīng)危害了 Android 設(shè)備，并得到了以下評論：

“PCC 使惡意軟件更難利用操作系統(tǒng)。PCC 確保設(shè)備功能根據(jù)最佳實踐處理數(shù)據(jù)，包括不將數(shù)據(jù)存儲超過需要的時間，因此它從本質(zhì)上降低了惡意軟件的風(fēng)險?！?/p>

“也就是說，PCC 是專門為用戶數(shù)據(jù)隱私而設(shè)計的，而不是作為針對惡意軟件的額外安全保護(hù)?！?/p>

這種數(shù)據(jù)密封包括谷歌本身，因為所有用戶數(shù)據(jù)處理都發(fā)生在設(shè)備本地的 PCC 飛地內(nèi)。

如果 ML 功能需要該數(shù)據(jù)與外部端點的交互，谷歌的私有計算服務(wù)將啟用加密交換。

私有計算服務(wù) (PCS) 是在 PCC 和云之間提供隱私保護(hù)鏈接的服務(wù)集合。

作為 Google 對透明度的持續(xù)承諾的一部分，PCS 最近開源了，其源代碼可在GitHub 存儲庫中找到。

谷歌表示，為了根據(jù)使用統(tǒng)計數(shù)據(jù)改進(jìn) PCC，它利用聯(lián)合學(xué)習(xí)和分析，同時使用私有信息檢索來監(jiān)控其機(jī)器學(xué)習(xí)模型的性能。

聯(lián)合分析和學(xué)習(xí)使谷歌能夠在沒有集中數(shù)據(jù)收集的情況下訓(xùn)練 ML 模型，在用戶設(shè)備上本地運行原始數(shù)據(jù)分析計算。

PCC 的機(jī)器學(xué)習(xí)功能保持可更新，因為系統(tǒng)仍然是 Android 操作系統(tǒng)的一部分，因此它可以繼續(xù)獨立發(fā)展。

盡管如此，PCC 并不在用戶的控制范圍之外。例如，如果傳感器開關(guān)切換為“關(guān)閉”，它們將停止在操作系統(tǒng)（包括 PCC）中生成和發(fā)送數(shù)據(jù)。

此外，用戶可以通過轉(zhuǎn)到“設(shè)置” > “ Google ” > “使用應(yīng)用數(shù)據(jù)進(jìn)行個性化 ”并將支持 ML 功能的應(yīng)用的開關(guān)設(shè)置為“關(guān)閉”位置來限制與 PCC 的數(shù)據(jù)共享。

用于禁用 ML 功能的 Android 設(shè)置?